حملات فیشینگ یکی از اقدامات هکرها برای فریب کاربران و در نتیجه هک گوشی و سیستم عامل آنها برای سرقت اطلاعات کاربران می باشد.
در جدیدترین اقدام هکرها در استفاده از حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوههایی خلاقانه و حتی با استفاده از تماسهای تلفنی انجام میشود.
طبق این گزارش گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی میشوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمدهاند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.
در ادامه حملات فیشینگ و در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت میشوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانههای کاربران است.
محققان شرکت امنیتی پروف پوینت میگویند این بدافزار بعد از نصب به هکرها امکان میدهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانههای افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایلهای رایانهای آنها را قفل کرده و سپس درخواست باج کنند.
حملات فیشینگ با ارسال ایمیل
بر اساس این گزارش، یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانههای افراد قربانی نصب میشود ریوک نام دارد که بسیار مخرب است.
شایان ذکر است، هکرها در حملات فیشینگ علاوه بر تماسهای تلفنی از روش ارسال ایمیلهای فیشینگ نیز برای فریب کاربران استفاده می کنند. در این روش دهها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده میشود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال میشود.
در این ایمیلها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شدهاند و برای لغو درخواست عضویت باید با شمارهای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر میشود. پس از این، کاربران پس از تماس با شمارهبه جای لغو عضویت، اجازه نصب بدافزار بازا لودر را روی سیستم خود می دهند.
